0-day sérülékenységet találtak egy népszerű játékkliensben, azonban úgy tűnik nem kerül javításra

 

A közel 100 millió regisztrált felhasználóval bíró videojáték kliens, a Steam windowsos változatában nulladik napi (0-day) sérülékenységet fedeztek fel, amelynek kihasználása lehetővé teheti, hogy a támadó adminisztrátori jogosultságot szerezzen. A sebezhetőség abból fakad, hogy a kliens „SYSTEM” jogosultsággal futtatja a „Steam Client Service” folyamatot, amely ugyanakkor elindítható és leállítható „USER” szintű jogosultsággal is. Bár a folyamathoz tartozó registry kulcs nem volt szerkeszthető egyszerű felhasználói joggal, azonban az esetet felfedező biztonsági szakember talált egy alkulcsot a HKLM\Software\Wow6432Node\Valve\Steam\Apps könyvtárban, amely igen. Mindez ─ mint kiderült ─ egy symlink segítségével kihasználható arra, hogy bármely registry kulcs módosítható legyen így több lépésben emelt jogosultságot lehet szerezni más program számára is. Idő közben egy másik IT-biztonsági szakember a GitHub-on közzétett egy bizonyítást is (PoC). A Steam-et fejlesztő Valve hiába került tájékoztatásra a biztonsági problémáról, a cég azt „Nem életszerűnek” minősítette, és azóta sem adta jelét annak, hogy hibajavítást tervezne kiadni. A sérülékenységet felfedező két szakembert ugyanakkor elmarasztalta, arra hivatkozva, hogy nem volt engedélyük nyilvánosságra hozni a sebezhetőséget.

(bleepingcomputer.com)